Pезультаты тестирования межсетевых экранов нового поколения
Независимая лаборатория NSS Labs, специализирующаяся на исследовании и проверке безопасности сетей и их защиты, результаты сравнительного тестирования решений класса NGFW (Next Generation Firewall). Специалисты NSS Labs измерили эффективность и совокупную стоимость владения (Total cost of ownership, TCO) 11 продуктов от 10 ведущих поставщиков. Из них 7 решений получили статус «Рекомендовано» (Recommend), 4 продукта - рейтинг «Осторожно» (Caution).
Эксперты протестировали следующие решения: Barracuda NextGen Firewall F600.E20 с версией прошивки 7.0.2, Check Point Software Technologies 15600 Next Generation Threat Prevention (NGTP) Appliance R77.20, Cisco Firepower 4110 v6.1.0.1, Forcepoint NGFW 3301 Appliance v6.1.2, Fortinet FortiGate 600D FortiOS v5.4.4 GA сборка 1117, Fortinet FortiGate 3200D FortiOS v5.4.4 GA сборка 1117, Juniper Networks SRX 4200 v15.1X49-D75.5, Palo Alto Networks PA-5250 PAN-OS 8.0.0, SonicWall NSA 6600 SonicOS 6.2, Sophos XG-750 Firewall v16.01, WatchGuard Firebox M4600 v11.10.7.
В современных условиях вместе с появлением нового поколения угроз для кибербезопасности корпоративных ресурсов, растет и потребность в соответствующей защите нового поколения, которую могут обеспечить решения класса NGFW. Поверхность атак в корпоративных средах неуклонно расширяется ввиду различных причин, в том числе из-за распространенности корпоративных приложений, роста популярности концепции BYOD (bring your own device), гибридных облачных сред, необходимости регулярного применения обновлений безопасности для операционных систем и устройств и т.д.
В нынешнем исследовании эксперты также обращали внимание на два дополнительных аспекта - соответствие текущим требованиям обеспечения безопасности и поддержку шифрования. В частности изучалась защита от эксплоитов и применяемых в тесте техник обхода. Более 80% исследованных решений продемонстрировали недостаточную защиту против техник обхода.
В целом эффективность исследованных межсетевых экранов варьировалась от 25,8% до 99,9%. Семь из протестированных продуктов продемонстрировали эффективность, превышающую 78,5%. Средний показатель эффективности составил 67,3%.
Совокупная стоимость владения в пересчете на защищаемую пропускную способность (Мбит/с) колебалась в рамках от $5 до $105, средний показатель составил $25,2.